无线局域网安全性解决方案
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
无线局域网安全性解决方案
无线局域网安全性解决方案班级:08计本x班学好:1200xxxxxxx 姓名:xxx 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。
作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。
这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。
而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。
经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。
需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统与具体的应用。
因为对于具体的系统与应用来说,协议层的安全是基础,系统以及应用安全处于更上层。
对于任何载体来说都是一样的,与载体无关。
1. 无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。
这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。
随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。
WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。
无线局域网中的安全措施
无线局域网中的安全措施无线局域网(Wireless Local Area Network,简称WLAN)是指通过无线技术连接到互联网的局域网。
由于无线网络的通信传输是通过无线电波进行的,相比有线网络,无线局域网存在更多的安全隐患。
因此,为了保护无线局域网的安全,需要采取一系列的安全措施。
下面将详细介绍无线局域网中的安全措施。
1. 加密技术:一种常见的加密技术是使用WPA/WPA2(Wi-Fi Protected Access)协议。
WPA/WPA2协议通过使用预共享密钥(Pre-Shared Key,简称PSK)来保护无线局域网的通信安全。
同时,通过使用AES(Advanced Encryption Standard,高级加密标准)算法对数据进行加密,确保数据的机密性。
2.认证方法:为了防止未经授权的用户接入无线局域网,可以采用认证方法。
常见的认证方法包括基于密码的认证、基于证书的认证和基于MAC地址的认证。
基于密码的认证需要用户提供正确的用户名和密码,才能接入无线局域网;基于证书的认证则是使用数字证书来验证用户的身份;基于MAC地址的认证是将用户的MAC地址添加到无线局域网的访问控制列表中,只有在列表中的MAC地址才能访问无线局域网。
3.隔离技术:为了防止未经授权的用户进行非法访问或攻击,可以采用隔离技术。
隔离技术可以将无线局域网的不同用户或设备隔离开,使它们互相之间无法访问或通信。
常见的隔离技术包括虚拟局域网(VLAN)和无线隔离。
VLAN可以将不同的用户或设备分配到不同的虚拟网络中,使它们互相之间无法访问;无线隔离则是将无线局域网中的设备隔离开,使它们只能访问到无线局域网的部分区域。
4.防火墙:防火墙是一种保护网络安全的设备或软件。
在无线局域网中,可以使用防火墙来监控和过滤无线局域网中的数据流量,防止未经授权的访问或攻击。
防火墙可以根据设置的规则来检测和拦截恶意的数据包,同时也可以对出入局域网的数据进行访问控制和限制。
【VIP专享】校园无线网络安全及局域网认证解决方案
一.现状分析....................................................................................................................................1 二.解决提案....................................................................................................................................1 三.解决方案....................................................................................................................................1
6.培养学生观察、思考、对比及分析综合的能力。过程与方法1.通过观察蚯蚓教的学实难验点征.通。过教对学观方察法到与的教现学象手分段析观与察讨法论、,实对验线法形、动分物组和讨环论节法动教特学征准的备概多括媒,体继课续件培、养活分蚯析蚓、、归硬纳纸、板综、合平的面思玻维璃能、力镊。子情、感烧态杯度、价水值教观1和.通过学理解的蛔1虫.过观适1、察于程3观阅 六蛔寄.内列察读 、虫生出蚯材 让标容生3根常蚓料 学本教活.了 据见身: 生,师的2、解 问的体巩鸟 总看活形作 用蛔 题线的固类 结雌动态业 手虫 自形练与 本雄学、三: 摸对 学动状习人 节蛔生结4、、收 一人 后物和同类 课虫活构请一蚯集 摸体 回并颜步关 重的动、学、蚓鸟 蚯的 答归色学系 点形教生生让在类 蚓危 问纳。习从 并状学理列学平的害 题线蚯四线人 归、意特出四生面体以形蚓、形类 纳大图点常、五观玻存 表及动的鸟请动文 本小引以见引、察璃现 ,预物身类 3学物明 节有言及的、导巩蚯上状 是防的体之生和历 课什根蚯环怎学固蚓和, 干感主是所列环史 学么据蚓节二样生练引牛鸟 燥染要否以举节揭 到不上适动、区回习导皮类 还的特分分蚯动晓 的同节于物让分答。学纸减 是方征节布蚓物起 一,课穴并学蚯课生上少 湿法。?广的教, 些体所居归在生蚓前回运的 润;4泛益学鸟色生纳.靠物完的问答动原 的4蛔,处目类 习和活环.近在成前题蚯的因 ?了虫以。标就 生体的节身其实端并蚓快及 触解寄上知同 物表内特动体结验和总利的慢我 摸蚯生适识人 学有容点物前构并后结用生一国 蚯蚓在于与类 的什,的端中思端线问活样的 蚓人飞技有 基么引进主的的考?形题环吗十 体生行能着 本特出要几变以动,境?大 节活的1密 方征本“特节化下物.让并为珍 近习会形理切 法。课生征有以问的小学引什稀 腹性态解的 。2课物。什游题主.结生出么鸟 面和起结蛔关观题体么戏:要利明蚯?类 处适哪构虫系察:的特的特用确蚓等 ,于些特适。蛔章形殊形征板,这资 是穴疾点于可虫我态结式。书生种料 光居病是寄的们结构,五小物典, 滑生?重生鸟内学构,学、结的型以 还活5要生类部习与.其习巩鸟结的爱 是如原活生结了功颜消固类构线鸟 粗形何因的存构腔能色化练适特形护 糙态预之结的,肠相是系习于点动鸟 ?、防一构现你动适否统。飞都物为结蛔。和状认物应与的行是。主构虫课生却为和”其结的与题、病本理不蛔扁的他构特环以生?8特乐虫形观部特8征境小理三页点观的动位点梳相组等、这;,哪物教相,理适为方引些2鸟,育同师.知应单面导鸟掌类结了;?生识的位学你握日构解2互.。办特生认线益特了通动手征观识形减点它过,抄;察吗动少是们理生报5蛔?物,与的解.参一了虫它和有寄主蛔与份解结们环些生要虫其。蚯构都节已生特对中爱蚓。会动经活征人培鸟与飞物灭相。类养护人吗的绝适这造兴鸟类?主或应节成趣的为要濒的课情关什特临?就危感系么征灭来害教;?;绝学,育,习使。我比学们它生可们理以更解做高养些等成什的良么两好。类卫动生物习。惯根的据重学要生意回义答;的3.情通况过,了给解出蚯课蚓课与题人。类回的答关:系线,形进动行物生和命环科节学动价环值节观动的物教一育、。根教据学蛔重虫点病1.引蛔出虫蛔适虫于这寄种生典生型活的线结形构动和物生。理二特、点设;置2.问蚯题蚓让的学生生活思习考性预和习适。于穴居生活的形态、结构、生理等方面的特征;3.线形动物和环节动物的主要特征。
校园无线网络安全及局域网认证解决方案
校园无线网络安全及局域网认证解决方案一.现状分析 (2)二.解决提案 (2)三.解决方案 (2)3.1不用安装客户端软件的Web认证具有以下优势: (2)3.2先进的无线整体解决方案特点 (3)四.无线网络技术 (3)如火如荼的IEEE802.11系列 (3)笑傲欧洲的HiperLAN (4)独树一帜的红外系统 (5)互为补充的蓝牙技术 (5)力不从心的HomeRF (5)一.现状分析无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。
而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。
使得有线网络无法灵活满足他们对网络的需求。
二.解决提案无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。
三.解决方案由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。
做到了无线网络从安全到管理的整个解决方案。
无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。
方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动AP. 此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。
无线网络安全隐患问题详解
机会。
2 不 设 防 闯 入 的 安 全 隐 患
.
备 身份 ” 冒用 。 被 在 这 里 我 们 要 明 白 被 冒 用 的 是
设备 的身份 , 非用 户( ) 身份 , 而 人 的
这 种 情 况 多 发 生 在 没 有 经 验 的
住 除 非 访 问 者 及 设 备 的 身 份 验 证
趔 ^
很 多 有 经 验 的 无 线 网 用 户 会 给 自 己
的 无 线 网 设 置 各 种 各 样 的 安 全 设 置 ,本 以 为 这 些 设 置 可 以 抵 挡 住 非 法 攻 击 , 殊 不 知 无 线 安 全 技 术 在 进
工具 进 行 抓包
,
样 可 以 破 解 隐 藏 的
sI sD
、
的 频 步破 的情 的情 测 出 频 段
网 络 。 只 要 能 破 解 无 线 局 域 网 的 不 安 全 的 相 关 安 全 机 制 就 能 彻 底 攻 陷 公 司 机 构 的 局 域 网 络 。 所 以 说 无 线 局域 网 由 于 通 过 无 线 信 号 来 传 送 数 据 而 天 生 固有 不 确定 的安 全隐 患 。
使 用 网 络 的 便 捷 性 和 移 动 性 , 但 也 会 给 你 的 网 络 带 来 安 全 风 险 。 无 线 局 域 网 络 由 于 是 通 过 无 线 信 号 来 传
天 线增 益 较 大 的 无线 A P,在 对 安 全 方 面 全 局 考 虑 的 情 况 下 。现 在 我 们
,
从 中 就 可 以
《 计算机与网络 》2 1 年第 2 期 01 4
络
2 1 年第2 01 4期 (-  ̄ 算机与网络 》 / -
WLAN网络安全问题及分析
WLAN网络安全问题及分析WLAN网络安全问题及分析现代通信技术中,随着无线技术的发展,使得无线网络成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。
但是,由于无线网络的特殊性,给了网络入侵者提供了便利,他们无须通过物理连线就可以对网络进行致命的攻击,这也使得WLAN的安全问题显得尤为突出。
在现网运行中的WLAN网络通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。
与此同时,由于WLAN国家标准WAPI还未出台,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,这也让WLAN 的安全状况不容乐观。
一、WLAN概述对于WLAN,可分为光WLAN和射频WLAN。
光WLAN采用红外线传输,不受其他通信信号的干扰,不会穿透墙壁,覆盖范围很小,仅适用于室内环境,最大传输速率只有4Mbit/s。
由于光WLAN传送距离和传送速率方面的局限,现网的WLAN都采用射频载波传送信号的射频WLAN。
射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据,通常采用直接序列扩频(DSSS)方式进行信号扩展。
最高带宽为11Mbit/s。
根据WLAN的布局设计,可以分为合接入点(AP)模式(基础结构模式)和无接入点模式(移动自组网模)两种。
二、WLAN中的安全问题在现网WLAN网络中,主要使用的是射频WLAN,由于传送的数据是利用电磁波在空中进行辐射传播的,可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的接收设备,所以数据安全也就成为最重要的问题。
因此,讨论和解决这些安全问题很有必要。
下面介绍一些常见的网络安全问题:1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞,网络容易被入侵者侵入。
2、对于AP模式,入侵者只要接入非授权的假冒AP,也可以进行登录,欺骗网络该AP为合法。
3、未经授权擅自使用网络资源和相关网络服务。
局域网组建无线网络的安全性和加密设置
局域网组建无线网络的安全性和加密设置在当今信息时代,局域网组建无线网络已成为常态。
然而,随之而来的安全性问题也变得更加关键。
本文将探讨局域网组建无线网络的安全性,并提供一些加密设置的建议。
一、无线网络安全性问题无线网络的特点决定了它容易受到攻击。
以下是一些常见的无线网络安全性问题:1. 未经授权的访问:由于无线信号在室内和周围空间内广泛传播,未经授权的用户可能会侵入网络,并访问私人数据和敏感信息。
2. 数据窃听:无线信号在传输过程中可以被窃听,黑客可以获取到传输的数据包,从而窃取重要信息。
3. 拒绝服务(DoS)攻击:黑客可以通过向网络发送大量请求,使其超出负荷并导致网络崩溃,从而将网络无法正常使用。
二、无线网络加密设置为了解决上述安全性问题,我们必须采取适当的加密设置。
下面是一些常见的无线网络加密设置:1. WEP(有线等效隐私):WEP是最早的无线网络加密标准之一。
然而,由于其安全性较差,易受到破解,因此不再推荐使用。
2. WPA(Wi-Fi保护接入):WPA是WEP的替代方案,提供更强的安全性。
WPA使用临时密钥提供动态加密,使得窃听者无法破解。
然而,WPA也存在某些漏洞,不是最安全的选择。
3. WPA2(Wi-Fi保护接入第二代):WPA2是目前最常用和最安全的无线网络加密标准。
它使用高级加密标准(AES)算法,提供更强的数据保护。
4. MAC地址过滤:MAC地址是设备的唯一标识符。
通过在路由器上设置只允许特定MAC地址访问网络,可以增加安全性。
然而,黑客可以通过欺骗MAC地址来入侵网络,因此仅依靠MAC地址过滤可能不足以保护网络。
5. 隐藏网络名称(SSID):隐藏SSID可以防止一般用户在搜索网络时发现您的网络。
然而,熟练的黑客仍然可以通过其他手段发现隐藏的网络。
因此,隐藏SSID并不能完全保证安全性。
三、提高无线网络安全性的建议除了上述的加密设置外,以下是一些提高无线网络安全性的建议:1. 使用复杂的网络密码:设置一个强大且复杂的网络密码,将其包含字母、数字和特殊字符的组合,并定期更改密码。
浅谈无线局域网中的安全措施
3.3
静态 IP 与 MAC 地址绑定 无线路由器或 AP 在分配 IP 地址时, 通常是默
STA 与 AP 共享同一个 WEP 密钥时使用这一机制 . STA 向 AP 发送申请, 然后 AP 发回口令. 接着, STA 利用口令和加密的响应进行回复. 这种方法的漏洞 在于口令是通过明文传输给 STA 的,因此如果有 人能够同时截取口令和响应, 那么他们就可能找到 用于加密的密钥 .采用其他的身份验证/授权机制 . 使用 802.1x, VPN 或证书对无线网络用户进行身份 验证和授权. 使用客户端证书可以使攻击者几乎无 法获得访问权限 . 3.6 其他安全措施 除了以上叙述的安全措施手段以外我们还要 可以采取一些其他的技术, 例如设置附加的第三方 数据加密方案, 即使信号被盗听也难以理解其中的 内容; 加强企业内部管理等等的方法来加强 WLAN 的安全性. �
要:现在局域网建网的地域越来越复杂, 很多地方应用了无线技术来建设局域网, 但是由于无线
网络应用电磁波作为传输媒介, 因此安全问题就显得尤为突出. 本文通过对危害无线局域网的一些因素的 叙述, 给出了一些应对的安全措施, 以保证无线局域网能够安全, 正常的运行 . 关键词 :无线局 域网 (WLAN ) ; 无线加密 协议 (WEP) ; 服务区 标识 ; 安全措施 中图分类号: TN925.93 �
引言
文献标识码: A
文章编号: 1673- 260X (2008 ) 06A- 0038- 02 计算机网络, 所以计算机病毒一类的网络威胁因素 同样也威胁着所有 WLAN 内的计算机,甚至会产 生比普通网络更加严重的后果 . � 3.1
无线 局域 网的 安全 措施
WLAN 是 Wireless LAN 的简称, 即无线局域 网 . 所谓无线网络, 顾名思义就是利用无线电波作 为传输媒介而构成的信息网络,由于 WLAN 产品 不需要铺设通信电缆, 可以灵活机动地应付各种网 络环境的设置变化.WIAN 技术为用户提供更好的 移动性, 灵活性和扩展性, 在难以重新布线的区域 提供快速而经济有效的局域网接入, 无线网桥可用 于为远程站点和用户提供局域网接入. 安全问题始 终是无线局域网的软肋, 一直制约着无线局域网技 术的进一步推广. 从无线局域网技术的发展来看, 人们一直都致力于解决无线局域网的安全问题 . 了 解无线网络的安全进程, 有助于用户采取有效的安 全措施 . �
浅析无线局域网安全性的改进
描 述 了 WE P协 议 的 加 密 和认 证 机 制 , 后 总 结 了 WE 然 P协 议 的各 种 安 全 漏 洞 , 最后 重点 描 述 了两种 不 同条 件 下 弥 补 漏 洞 的 方案 。
【 关键词】 无线局域 网 认证安全
中图分类号 :N 2 文献标 识码 : 文章编号 :0 9— 0 7 2 1 )3—0 3 叭 T9 A 10 4 6 (0 0 0 0 8一 近几年 , 无线局 域 网( AN) WL 的应用 得到 了很大 的发展。但 因为 W A L N的传输介质——无线电波是共享 的。 用其发送或接 收的任何数据 都 可以很轻易地被窃听到 , 所以 WL N的安全性 问题受 到了极大 的关 A 注。IE 0 . 1标准和 82 1b标 准为 WL N定 义了 WE E E8 2 1 0 .1 A P协议——
够胜任的。WL N的发展也正需要不断地提 出新的措施 , A 弥补不足 。 参考文献 : [] 1 张尧学. 明计算 : 念 、 透 概 结构 和 示例 [ ] 电子学 报,04 3 J. 20 ,2
(2 :6 1A) 19—14 7.
四、 弥补漏洞的高级方案
随着计算机设备的计算能力的不断提高 , 传统采用 的『 临时办 法的抗 攻击能力将变得越来越弱 。所以 , 新架设的 WL N基础设施应该采用下 A 述的高级方案来 改善 WL N的安全 性。高级 方案 的核心是 用 82 1 A 0 .x 标准来进行加密和认证 , 与 8 2 1 和 8 2 1b 准所定 义的加密 和 它 0. 1 0.1 标 认证方式是不兼容的。所以该方案不是 针对 上述所描 述的各个漏洞 而 分别 提出的改进方案 , 而是 一个全 新的安 全方案 。82 I 用可扩展 0. X利 认证 协议 E P E t s l A t n c i r oo) A ( x ni e u et a o Po c1 代替 WE e b h itn t P协议的共享 密钥认证方式。E P协议 既可以用于无线 网也可以用于有线网 , A 而且提
无线局域网的安全性分析
计 算机 与 网络
无 纯 局域 网 昀 安坌 性 分 析
私 立华联 学院 许道 冰
[ 摘 要] 无线局域 网的发展顺应人类追求无拘 无束的天性 , 因而出现后得到 了迅速的发展 。无线局域 网产品逐渐走向成熟, 正在以 它的高速传输能 力和灵活性发挥 日益重要 的作 用。无线局域 网接入技术带来的高带宽和低价位的好 处使其具有极 大的魅 力。在金 融、 旅游、 医护、 库管、 会展 等领域 , 无线网络有着广 阔的应用前景 。本文对 目前影响 无线局域网发展 的安全 问题进行 了细致分析 , 提
1无 线 局 域 网 的 安 全性 、
为了提高无线 网络 的安全性 ,在 IE 821h协议 中包 含了一些 E E 0 .1 基 本 的 安全 措 施 , 括 : 线 网络 设 备 的 服务 区域 认 证 I E SD 、 C 包 无 D(S I)MA 地址访 问控制以及 WE P加密等技术。1 E 821b利用设 置无线终 端 E E 0 .l 访问的 E SD来限制非法接人。在每一个 A SI P内都会设置一个服务 区 域认证 l n,每当无线终端设备要连上 A P时 , P会检查其 E SD是否 A SI 与 自己的 I D一致 。只有当 A P和无线终端的 E SD相匹配时 , P才接 SI A 受无线终端的访问并提供网络服务,如果 不符 就拒绝给予服务。利用 E SD, S I 可以很好 地进 行用户群体分组 , 避免任 意漫游 带来的安全和访 问性能的问题 。 另一种限制访问的方法就是限制接人终端 的 MA C地址 以确保 只
业务。 三 、 线 网络 的 安 全 技 术 无
个 WL AN价值链上 的产品制造厂商 、 系统集成商和用户 , 这种不合理 的 成本转嫁使市场上产生 了多种安全安装解决方案 ,而最终用户为了能 够实施设 备厂商提供 的多种安 全安装方 案而不 断付出更 多的安全成 本。 国际标准为此采用了 WE 、 P 、0 . x 8 2 l、 P P W A 8 2 l 、0 . i N等方式试 图 1 1 V 保证 WL N安全 ,但它们要么 只是将有线局域 网安全机理通过技术转 A 接到 WL N上 , A 要么在技术上很容易被破译。 安全问题似乎成 了WL N A 心中永远的痛。WA I P 的出现再次引发了业界 对 WL N现有安全机制 A 的 重新 思 考 。
无线局域网的安全机制、漏洞破解以及解决方案——安全的无线局域网网络
第2 7期
S IN E&T C N OG F MA I N CE C E H OL YI OR T O N
O I T论坛 0
科技信息
无线局域网的安全机制、 漏洞破解以及解决方案
安 全 的 无 线 局域 网 网络
颜 炳 风 ( 上海 交通大 学信 息安全 学院 中 国 上海
决方法。 ‘
【 键 词 】 线局 域 网 ; 线 破 解 ; E ; P 关 无 无 W PW A E E 8 21 E 0 .1协议 的 列表
协 议
I EE 8 2 1 E o .l
O 引言
课 题 目标
发 行 日期
19 97
频 率
24 GHz .
最 大 带 宽
I E 0 .l E E 821 a
I E 821b EE 0 . 1 I E 821g EE 0 . l I E 0 .1 E E 8 21i
19 99
19 99 20 03 2O 04
5GHz
24 GHz . 24 GH2 . 24 GHz .
5 Mb s 4 v
1 1Mb s p 5 Mb s 4 p 5 Mb s 4 p
1 无线 局 域 网 综述
11 背景 . 无 线 局 域 网在 很 多 个 重 要 的领 域 中 ,一 直 被 认 为 是 一 种
IEE8 21n E 0 .I
2o o7
24GHz或 5G . Hz
一
2 WiF rt t ces A ) — i oe e A cs( P cd WP ) 3WP 安 全 协 议( A ) ) A wP 2
个基 本 的无 线 局 域 网 网 络 , 括 访 问 点 、 线 客 户 端 、 本 服 务 包 无 基
无线网络安全问题及解决方案
无线网络安全问题及解决方案无线网络技术的普及和快速发展,为人们的生活带来了便利,同时也引发了一系列安全问题。
本文将探讨无线网络的安全隐患,并提供相应的解决方案。
一、无线网络安全问题1.1 信号窃听:无线网络传输的数据容易被黑客进行窃听和截取,导致个人隐私泄露。
1.2 未经授权接入:黑客利用弱密码或漏洞接入无线网络,进而篡改、冒用他人账号,进行违法活动。
1.3 钓鱼攻击:黑客伪造合法无线网络,引诱用户连接后获取账号密码等敏感信息。
1.4 无线网络干扰:干扰源可能会对无线网络信号进行恶意干扰,导致网络通信质量下降或中断。
1.5 无线网络漏洞利用:无线设备、路由器等存在安全漏洞,黑客可以利用这些漏洞进行攻击。
二、无线网络安全解决方案2.1 加密通信:通过采用强大的加密算法,确保无线网络传输的数据无法被窃听和截取。
常见的加密方式包括WPA2(Wi-Fi Protected Access 2)和AES(Advanced Encryption Standard)等。
2.2 强密码设置:使用强密码来保护无线网络,避免黑客通过猜测密码或使用暴力破解工具获取访问权限。
密码应包含字母、数字和特殊字符,避免使用简单的个人信息作为密码。
2.3 网络隔离:将无线网络和有线网络进行隔离,以防止无线网络攻击对整个网络的影响。
使用虚拟局域网(VLAN)技术可以实现对不同网络的隔离。
2.4 定期更新固件:定期检查和更新无线设备和路由器的固件,以修复已知的安全漏洞,并提高系统的稳定性和安全性。
2.5 网络监控和入侵检测:安装和配置网络监控软件和入侵检测系统,实时监测无线网络的活动,并及时发现和阻止可疑的行为。
2.6 设置访问控制:通过MAC地址过滤和访问白名单等措施,限制无线网络的接入范围,只允许可信设备连接网络。
2.7 客户端安全防护:保持无线设备的安全性,安装防病毒软件和防火墙,防止恶意软件的侵入。
三、注意事项3.1 关闭不必要的无线功能:不使用时,应及时关闭无线网络以减少安全风险。
无线局域网的安全问题和解决方案
无线局域网的安全问题和解决方案随着无线技术的快速发展,无线局域网(Wireless Local Area Network,简称WLAN)已经成为我们日常生活中不可或缺的一部分。
然而,与其便利性相伴而来的是一系列的安全问题。
本文将探讨无线局域网的安全问题,并提供一些解决方案。
一、无线局域网的安全问题1. 无线网络信号的窃听和干扰:无线网络信号可以被窃听,黑客可以通过监听无线信号来获取用户的敏感信息。
此外,无线信号还容易受到干扰,例如,邻近的无线网络或其他电子设备可能会干扰你的网络连接。
2. 无线网络的身份认证问题:在无线局域网中,身份认证是确保网络安全的重要环节。
然而,一些网络管理员可能没有正确配置身份认证机制,或者用户可能使用弱密码,这使得黑客能够轻松地破解密码并进入网络。
3. 无线网络的漏洞利用:无线网络存在一些漏洞,黑客可以利用这些漏洞来入侵网络。
例如,无线接入点可能会存在未修补的软件漏洞,黑客可以利用这些漏洞来获取网络控制权。
二、无线局域网的解决方案1. 使用加密协议:为了保护无线网络信号的机密性,我们可以使用加密协议来加密数据传输。
目前最常用的加密协议是WPA2(Wi-Fi Protected Access 2),它提供了更高级别的安全性,比之前的WEP(Wired Equivalent Privacy)更为可靠。
2. 配置强密码和定期更改密码:为了防止黑客破解密码,我们应该使用强密码,并定期更改密码。
强密码应该包含字母、数字和特殊字符,并且长度应该足够长。
3. 启用MAC地址过滤:MAC地址是设备的唯一标识符,我们可以通过启用MAC地址过滤来限制网络中允许连接的设备。
只有事先授权的设备才能连接到网络,这样可以防止未经授权的设备接入网络。
4. 更新和维护无线接入点:定期更新和维护无线接入点的固件和软件是确保网络安全的重要步骤。
网络管理员应该及时修补已知的漏洞,并确保无线接入点的安全设置得到正确配置。
WPA协议详解
WPA协议详解介绍:WPA(Wi-Fi Protected Access)是一种用于保护无线局域网安全的协议。
它是为了替代WEP(Wired Equivalent Privacy)而设计的,因为WEP存在着安全漏洞。
本文将详细介绍WPA协议的工作原理、优势以及实现过程。
1. WPA协议的工作原理WPA协议通过使用PSK(Pre-Shared Key)或802.1X认证机制来保护无线网络的安全。
PSK是一种预先共享的密钥,用于对通信进行加密。
802.1X认证机制涉及到在访问网络之前验证用户身份。
2. WPA协议的优势与WEP相比,WPA提供了更高级别的数据加密和安全性。
它采用了AES(Advanced Encryption Standard)算法,这是一种强大的加密算法,更难以破解。
此外,WPA还引入了动态密钥更新机制,定期更换加密密钥,进一步增加了网络的安全性。
3. WPA协议的实现过程(1)身份验证:用户首先需要通过身份验证来访问受保护的无线网络。
这可以通过提供正确的凭据(如用户名和密码)或使用证书来完成。
(2)密钥生成:一旦用户通过身份验证,WPA会生成一个会话密钥,用于加密和解密数据传输。
这个会话密钥是动态生成的,并且在每个会话中都会重新生成。
(3)数据加密:使用会话密钥,WPA对数据进行加密,以确保传输过程中的安全性。
这种加密是使用AES算法完成的,提供了非常高的安全级别。
(4)动态密钥更新:为了进一步增加安全性,WPA定期更换会话密钥。
这样即使攻击者截获了一个密钥,他们也只能访问当前会话的数据,而无法对整个网络进行入侵。
结论:WPA协议是一种有效的无线局域网安全解决方案。
它使用强大的加密算法和动态密钥更新机制,保护无线网络免受未经授权的访问和攻击。
通过采用WPA协议,用户可以安全地使用无线网络,而不必担心个人信息泄露或网络被入侵的风险。
无线局域网的安全风险分析和解决方案
无线局域网的安全风险分析和解决方案随着无线局域网技术的广泛应用和推广,无线网络的安全问题也日益受到了广大用户的关注。
本文将对无线局域网的安全风险进行分析,并提供有效的解决方案,以帮助用户更有效地保护自己的无线网络安全。
一、无线局域网的安全风险无线局域网的安全风险主要分为以下几种:1.无线网络的漏洞:无线网络的漏洞包括可利用的操作系统漏洞、协议软件漏洞和无线设备硬件漏洞。
这些漏洞可能会被黑客利用,并导致恶意软件和网络入侵的产生。
2.无线网络的提供商漏洞:无线网络的提供商也可能会有安全漏洞,这些漏洞可能会导致恶意网站的出现,或者黑客诱骗用户访问伪造的无线网络提供商页面,以获取用户的个人信息和密码。
3.无线网络密码的弱点:许多用户喜欢使用简单的密码来保护他们的网络,这使得黑客更容易猜测和破解密码,并访问用户的无线网络。
此外,使用相同的密码和用户名登录不同的网站和服务,也会进一步增加无线网络密码被破解的风险。
4.无线网络的干扰:无线网络的干扰可能来自电视、电话和其他周围无线网络设备。
这些干扰不仅会影响网络速度和连接质量,也会影响网络的安全性。
二、无线局域网的安全解决方案为了增强无线局域网的安全性,以下是一些无线网络安全解决方案。
1.增强密码复杂性:将密码设为至少8个字符,包括数字、大小写字母和符号混合,可以增加密码的复杂性,使其更难破解。
此外,重复使用相同的密码和用户名不是明智的选择,因为它会增加泄露密码的风险。
2.使用WPA2安全协议:将无线网络设置为WPA2安全协议可以提高网络的安全性。
WPA2是当前最安全的无线安全协议之一,它采用了加密算法来保护用户的数据传输。
3.更新无线网络设备:将无线发射器和路由器更新到最新的固件版本,可以修复设备中的安全漏洞,提高网络的安全性。
4.禁用无线网络广播:禁用无线网络广播可以防止黑客发现你的无线网络,并保护你的网络不受未经授权的访问。
要连接网络,用户需要手动输入网络名称和密码,从而更加安全。
无线局域网安全解决方案探讨
2 1 年 第 i期 02
C m u e DS f w r n p t s o p t rC o t a ea dA p a n lc i i o 工 程 技 术
无线局域贵 阳 50 0 ;2 1 5 04 .贵 州电子信息职业技 术学院 ,贵州凯里 5 60 ) 50 0
( )非 法接 入 点 四 非法 接入 点指 没有 经过 网管 规划 或者 许可 就接 入 网络 的访 问 点 ,它 可能会 将你 的 网络延 伸 到办 公室外 ,也 可 以被设 置成 一条 链 路 ,甚至 能成 为 网络 中的一 部分 , 当一 个客 户端 连接 到 非法接 入 点并 试 图访 问一个 服务器 ,非法访 问点就 能捕捉 他们 的用 户名 和 密码 ,并在 以后 用 于发起 对 网络 的攻击 。 ( )拒绝服 务 ( 为干扰 ) 五 人 拒 绝服 务 ( S攻 击是 指让 功能或 服 务无法 正 常使用 的攻 击 , D ) o 攻 击者 可 能会 以各种 方式 发 出 DS攻 击 ,发 出无 线 电干扰 信 号低 o 层 无线 协议 或 向网络 发送 大量 的随机 数据 而使 网络 堵塞 。 三 、校 园 网安全 解决 方案 目前 有 很 多种 无线 局 域 网的 安全 技 术 ,包 括物 理 地 址 ( C A M ) 过滤 、服务 集标 识符 (SD 匹 配、有 线对等 保密 (E ) 端 口访 问 S I) WP 、 控 制技 术 (EE 0 .x 、W AW - iP oe td A cs ) IE IE 82 1) P (iF r t ce c e s 、 EE 82 1 i 0 . 1、防火 墙 、IS等 等 。为加 强 WA 的安全 性 ,现 具体 探 D LN 讨一 下无 线局 域 网的安全 解决 方案 : ( )基 于访 问点 的安全 措施 一 由于 访 问 点 A 和 无 线路 由器 是 无线 校 园 网数据 传 输 的基 P 础 ,所 以为 了加 强 W A L N的安 全 性 ,重 点应 放 在访 问点 A P和 无 线 路 由上 ,主 要措 施 ( )更 改无 线 设备 的默认 设 置① 更 改用 户 1 名 和密 码 ,② 隐 藏 S I 禁 用 S I SD和 S D广播 ,③禁 止 D C ,缩 小 HP I 地 址 范 围 , M C 址过 滤 等 ;2 启用 数 据加 密 : P ( iF P ④A 地 () QW A W — i P oe td A c s )是 继承 WP基 本 原理 又解 决 了 W P缺 点 的 r t ce ce s E E 种 新 技术 , 由于 加强 了生 成加 密密 钥 的 算法 , 因此 即 便 收集 到 分 组 信 息并 对 其进 行 解 析 , 也 几乎 无 法 计算 出通 用 密 钥 。 同 时 ,W A使用 8 2 i P 0 . x和 一个 加 密 协议 EP L A O ,可 以实现 用户 到 网络 的认 证 。(W A  ̄ P2与 W A向后兼 容 ,支 持更 高 级 的 A S 密 , ) P E加
无线局域网安全问题与防范技术
无线局域网安全问题与防范技术随着科技的不断发展,无线局域网(WLAN)已经成为我们日常工作和生活中必不可少的一部分。
然而,越来越多的人们对WLAN的安全性提出了质疑,因为WLAN通常是通过无线信号进行传输的,这意味着它可能会受到恶意攻击或者侵犯。
为了保障WLAN的安全性,我们需要深入了解WLAN安全问题,以及如何使用防范技术来保障WLAN的安全性。
无线局域网的安全问题:1. 无线信号泄露:WLAN 的数据传输是通过无线信号来实现的。
但是,这种无线信号会在一定的范围内传播,这就给攻击者留下了机会。
攻击者可以使用无线嗅探设备来窃取WLAN的无线信号,然后通过对信号的解密,获取需要的信息。
2. 弱密码:很多WLAN的用户使用的密码过于简单和容易猜测,这给攻击者提供了入侵的机会。
使用弱密码或者默认密码会使WLAN用户面临黑客攻击和其他安全威胁的风险。
3. 未设置加密:WLAN网络必须被加密才能保证数据的安全传输。
没有加密的网络易受到黑客攻击,攻击者可以很容易地访问网络上的所有数据。
4. 假冒访问点(AP):黑客可以设置假冒的AP来欺骗用户去连接,因为这些假冒的AP通常会以正常AP的标识出现并给用户提供无线连接。
用户连接到假冒的AP后,黑客就能够监视该用户的所有活动。
无线局域网的防范技术:1.使用安全协议:加密是WLAN安全的核心。
WPA(Wi-Fi Protected Access),WPA2和WEP(Wired Equivalent Privacy)是加密WLAN的三种协议。
WPA2是目前最安全的协议,使用WPA2协议,可为WLAN设置更多的安全选项,如主动身份验证和802.1x,以提高网络的安全性。
2.更新无线路由器的密码:更新无线路由器密码的重要性在于保障数据的安全性。
密码不应该简单地选用出生日期、个人信息等等。
3.采用MAC地址过滤:把WLAN路由器的MAC地址过滤选项打开,可以避免未授权的设备访问你的无线网络。
浅谈校园无线局域网安全性分析与解决方案
步扩充市场的主要障碍。
● 无线安全基本技术
1有线等价保密协议 ( P . WE ) 无线网络 安全 的一个重要方面是数 据加密可通过有线等效保密来进行。 P WE 是I E 8 21b E E 0 . 协议中最基本 的无线安全 l 加密措施。 目的之一是访问控制 : 其 阻止
(P 不做任何安全设置, A) 任何符合无线
括三个主要 的组件: 请求方 、 认证方 、 认
证服务器 。 在采用8 21的无线L N中, 0. x A
区域中, 任何一个无线客户端都可以接受
到此接入点的电磁波信号 , 导致数据被窃
取。 安全问题已
无线用户端 安装8 21客户端 软件作为 0. x
请求方 , 无线 访问点A 内嵌82 x 证 P 0.认 1
无线局域网( A ) WL N ̄计算机网络与 线 网扩 展到整个 三维空间中, 实现有线 全 程度大大提 高, 实现R N 是 S 的强制性
无线通信技术相结合的产物, 由于无线网
业界研究的重 点。 通常网络的安全 陛主要
络所特 有的开放性 , 安全问题一直是 延 续。因此一 个没有控制 的无线局 域网 其
的保密性, 如果没有破解密钥, 就很难把 报文解 密; ③wE 操作简单 , P 容易实现; ④wE 为w【 N P . 应用程序提供了非常基本 A
校园无线网络安全及局域网认证解决方案
对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料电试力卷保相护互装作置用调与试相技互术关,系电,力根保通据护过生高管产中线工资敷艺料设高试技中卷术资0配料不置试仅技卷可术要以是求解指,决机对吊组电顶在气层进设配行备置继进不电行规保空范护载高高与中中带资资负料料荷试试下卷卷高问总中题体资,配料而置试且时卷可,调保需控障要试各在验类最;管大对路限设习度备题内进到来行位确调。保整在机使管组其路高在敷中正设资常过料工程试况中卷下,安与要全过加,度强并工看且作护尽下关可都于能可管地以路缩正高小常中故工资障作料高;试中对卷资于连料继接试电管卷保口破护处坏进理范行高围整中,核资或对料者定试对值卷某,弯些审扁异核度常与固高校定中对盒资图位料纸置试.,卷保编工护写况层复进防杂行腐设自跨备动接与处地装理线置,弯高尤曲中其半资要径料避标试免高卷错等调误,试高要方中求案资技,料术编试5交写卷、底重保电。要护气管设装设线备置备4敷高动调、设中作试电技资,高气术料并中课3中试且资件、包卷拒料中管含试绝试调路线验动卷试敷槽方作技设、案,术技管以来术架及避等系免多统不项启必方动要式方高,案中为;资解对料决整试高套卷中启突语动然文过停电程机气中。课高因件中此中资,管料电壁试力薄卷高、电中接气资口设料不备试严进卷等行保问调护题试装,工置合作调理并试利且技用进术管行,线过要敷关求设运电技行力术高保。中护线资装缆料置敷试做设卷到原技准则术确:指灵在导活分。。线对对盒于于处调差,试动当过保不程护同中装电高置压中高回资中路料资交试料叉卷试时技卷,术调应问试采题技用,术金作是属为指隔调发板试电进人机行员一隔,变开需压处要器理在组;事在同前发一掌生线握内槽图部内纸故,资障强料时电、,回设需路备要须制进同造行时厂外切家部断出电习具源题高高电中中源资资,料料线试试缆卷卷敷试切设验除完报从毕告而,与采要相用进关高行技中检术资查资料和料试检,卷测并主处且要理了保。解护现装场置设。备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网安全性解决方案姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。
作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。
这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。
而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。
经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。
需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。
因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。
对于任何载体来说都是一样的,与载体无关。
1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。
这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。
随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。
WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。
WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。
现在也支持128位的静态密钥,对传输加密的强度进行了增强。
WEP也提供基本的认证功能,当加密机制功能启用后,客户端尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用预先保存的共享密钥将此值加密后送回AP以进行认证比对,如果与AP自己进行加密后的数据一致,则该终端获准联入网络,存取网络资源。
WEP协议存在非常多的缺陷,主要表现在密钥管理,传输安全等方面。
首先,终端密钥必须和AP密钥相同,并且需要在多台终端上部署,用来进行基本的认证和加密。
密钥没有统一管理部署的能力,更换密钥时需要手动更新AP和所有的终端,成本极大。
倘若一个用户丢失密钥,就会殃及到整个网络的安全性。
其次,在数据传输方面,RC4加密算法存在很多缺陷,攻击者收集到足够多的密文数据包后,就可以对它们进行分析,只须很少的尝试就可以计算出密钥,接入到网络之中。
常见的网络嗅探工具,比如WireShark就具有捕获无线网络数据的能力,破解WEP算法的工具也非常常见,比较著名的就是Aircrack,包含在Auditor Security Collection LIVE CD工具盘中。
此工具盘中包含有Kismet、Airodump、Void11、Aireplay和Aircrack等多个工具,是一套完整的攻击工具。
最后,WEP 中的数据完整性检验算法也不够强壮,WEP ICV是一种基于CRC-32的用于检测传输噪音和普通错误的算法。
CRC-32是信息的线性函数,攻击者篡改加密信息后,可以很容易地修改ICV,通过解密端的检验。
WEP只是一种基本的认证和传输加密协议,不适合在企业级环境中使用,现在一般使用在不注重安全性,且终端数目少的家庭网络中。
2、无线网络所面临的安全威胁安全威胁是指某个人、物或事件对某一资源的保密性、完整性、可用性或合法使用所造成的危险。
安全威胁可以分为故意的和偶然的,故意的威胁又可以进一步分为主动的和被动的。
被动威胁包括只对信息进行监听,而不对其进行修改。
主动威胁包括对信息进行故意的篡改。
无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。
总体来说,无线网络所面临的威胁主要表现下在以下几个方面。
(1)信息重放:在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。
对于这种攻击行为,即使采用了VPN 等保护措施也难以避免。
中间人攻击则对授权客户端和AP 进行双重欺骗,进而对信息进行窃取和篡改。
(2)W E P 破解:现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP 信号覆盖区域内的数据包,收集到足够的WEP 弱密钥加密的包,并进行分析以恢复W E P 密钥。
根据监听无线通信的机器速度、W L A N 内发射信号的无线主机数量,最快可以在两个小时内攻破W E P 密钥。
(3)网络窃听:一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。
由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。
(4)假冒攻击:某个实体假装成另外一个实体访问无线网络,即所谓的假冒攻击。
这是侵入某个安全防线的最为通用的方法。
在无线网络中,移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。
(5)M A C 地址欺骗:通过网络窃听工具获取数据,从而进一步获得AP 允许通信的静态地址池,这样不法之徒就能利用M A C 地址伪装等手段合理接入网络。
(6)拒绝服务:攻击者可能对A P 进行泛洪攻击,使AP 拒绝服务,这是一种后果最为严重的攻击方式。
此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。
(7)服务后抵赖:服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。
这种威胁在电子商务中常见。
3、 WPA保护WPA(Wi-Fi Protected Access)技术是IEEE在2003年正式提出并推行的一项无线局域网安全技术,其目的是代替WEP协议,成为一个可提供企业级安全的无线网络认证传输协议。
WPA是IEEE802、11i的子集,是在802、11i实施之前的一个临时过渡协议,其核心就是IEEE802、1x和TKIP。
其中802、1x是基于端口的认证协议,TKIP则提供高安全级别的传输加密和完整性检测功能,组成一个完整的解决方案。
1)802、1x认证控制技术802、1x协议是由IEEE定义的,用于以太网和无线局域网中的端口访问与控制。
该协议定义了认证和授权,引入了PPP协议定义的扩展认证协议EAP。
EAP(扩展认证协议)本身不提供认证功能,而是提供一个可扩展的基本认证框架,各公司可以在此框架的基础之上发展出各种各样的认证协议。
比如EAP-TLS,PEAP,TTLS,LEAP,EAP-MD5等各种认证协议,这些协议主要由微软,思科,3com等公司提出并实现。
在使用802、1x端口控制技术的无线网络中,当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802、1x的认证结果。
认证通过上述的各种扩展认证协议进行,如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
802、1x提供一种灵活可信的认证控制技术,可以使用各种扩展认证协议,包括证书和动态口令在内,因此是一种可以信赖的认证方法。
2)TKIP加密协议WPA采用TKIP(Temporal Key Integrity Protocol)为加密引入了新的机制,在用户连接到AP,认证服务器接受了用户身份之后,使用802、1x产生一个唯一的主密钥处理会话。
然后,TKIP把这个密钥通过安全通道分发到AP和此用户的客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。
TKIP的密钥构架使WEP静态单一的密钥变成了500万亿个可用密钥。
由于使用了动态密钥来进行传输加密,且密钥长度有了增强,因此TKIP加密传输几乎不可能被破解。
在消息完整性检测方面,TKIP除了和WEP一样继续保留对每个数据分段进行CRC校验外,还为每个数据分组都增加了一个8个字节的消息完整性校验值。
这和WEP对每个数据分段进行ICV校验的目的不同:ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相吻合,可以说没有任何安全的功能。
而TKIP则是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。
当MIC发生错误的时候, WPA会采取一系列的对策,比如立刻更换密钥、暂停活动等,来阻止攻击。
WAP协议在认证和传输,以及完整性检测方面,达到了很高的安全级别,满足了普通企业的需求。
同时,802、1x认证技术,认证数据可以方便的统一管理,降低了部署难度。
因此WPA适合于一般的企业级应用。
4、 IEEE802、11i保护以及WAPI802、11i是IEEE最新的无线网络安全协议,包含802、1x认证技术,TKIP和AES(Advanced Encryption Standard)加密技术。
而WAPI则由中国提出,采用公开密钥密码体制,利用证书来对无线局域网中的终端和AP进行认证。
对这两种最新的协议我并没有完全理解,就不多说了,可以参考《解析新一代安全技术IEEE802、11i、WPA和WAPI》一文。
5、其他安全技术这里的其他安全技术主要是指SSID,MAC地址过滤等技术,这些技术由于不适合企业级应用,并且安全性不高,理解容易,这里就不多提了。
三、无线网络安全性解决方案不同规模的无线网络对安全性的要求也不相同。
对小型企业和一般的家庭用户来说,因为其使用网络的范围相对较小且终端用户数量有限,因此只需要使用传统的加密技术就可以解决了。
如果进一步采用基于MAC地址的访问控制就能更好地防止非法用户盗用。